配置免密登录
- 本地生成秘钥 (注:最后是二个单引号,表示不设置密码, 正式环境需要手动设置密码)
1 | ssh-keygen -t rsa -P '' |
分发到对应的服务器上去 (注意不要忘记了参数-i)
- 方案一 : ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@对方机器 IP
- 方案二 :
- 先 scp 将本机的 id_rsa.pub 复制到对方机器的.ssh 目录下
- 在对方机器上执行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 导入公钥
异常问题解决
- 权限问题
.ssh 目录,以及/home/当前用户 需要 700 权限,参考以下操作调整
sudo chmod 700 ~/.ssh
sudo chmod 700 /home/当前用户
.ssh 目录下的 authorized_keys 文件需要 600 或 644 权限,参考以下操作调整
sudo chmod 600 ~/.ssh/authorized_keys
- StrictModes 问题
编辑
1 | sudo vi /etc/ssh/sshd_config |
找到
1 | #StrictModes yes |
改成
1 | StrictModes no |